12345   2  /  5  页   跳转

关于update病毒群的查杀

收藏
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 15:32 | 短消息 资料
字号: 11楼

猫叔运行后没有这个启动项目吗?

附件附件:

下载次数:349
文件类型:application/octet-stream
文件大小:
上传时间:2007-6-26 15:32:54
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 15:39 | 只看楼主 短消息 资料
字号: 12楼

引用:
【FCOME的贴子】猫叔运行后没有这个启动项目吗?

………………

没有那个启动项目
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 15:41 | 只看楼主 短消息 资料
字号: 13楼

又丢楼了!
补图2

附件附件:

下载次数:415
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 15:41:32
描述:
预览信息:EXIF信息
gototop
 
不一样的黑客
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-06-26 15:42 | 短消息 资料
字号: 14楼

想问猫叔 你这些病毒样本是什么地方找来的啊?
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 15:43 | 短消息 资料
字号: 15楼

引用:
【baohe的贴子】
没有那个启动项目
………………

【回复“baohe”的帖子】
可我在我的影子下运行后它加了那个启动项目,在我重启机器--按影子来说--应该没有了。可是它还是存在的!
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 15:49 | 短消息 资料
字号: 16楼

我在系统盘的临时文件下还发现了这两个东东
http://boolom.com/update.exe----那个update.exe就是我在这里下的


http://boolom.com/exec.htm

每次清空 下次重启还有。。。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 15:49 | 只看楼主 短消息 资料
字号: 17楼

引用:
【FCOME的贴子】
【回复“baohe”的帖子】
可我在我的影子下运行后它加了那个启动项目,在我重启机器--按影子来说--应该没有了。可是它还是存在的!

………………

有点儿晕。
我是实机运行的。
没有这个启动项。

附件附件:

下载次数:441
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 15:49:31
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 15:50 | 只看楼主 短消息 资料
字号: 18楼

引用:
【不一样的黑客的贴子】想问猫叔 你这些病毒样本是什么地方找来的啊?
………………

这个样本是11楼提供的
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 16:09 | 短消息 资料
字号: 19楼

引用:
【baohe的贴子】
有点儿晕。
我是实机运行的。
没有这个启动项。
………………


那俺过会也实机运行下
还有个问题想求教猫叔:
在tiny的跟踪日志中为什么只是这种显示呢?
没有说明执行的内容。请文猫叔怎么设置才能看出来执行了什么过程?---可能说的有点含糊。
谢谢

附件附件:

下载次数:353
文件类型:application/octet-stream
文件大小:
上传时间:2007-6-26 16:09:02
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 16:14 | 只看楼主 短消息 资料
字号: 20楼

引用:
【FCOME的贴子】

那俺过会也实机运行下
还有个问题想求教猫叔:
在tiny的跟踪日志中为什么只是这种显示呢?
没有说明执行的内容。请文猫叔怎么设置才能看出来执行了什么过程?---可能说的有点含糊。
谢谢
………………

Tiny的完整日志————在这里看:

附件附件:

下载次数:416
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 16:14:17
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT